Sieć dziesięciu fałszywych sklepów od czerwca oszukuje internautów

dodał 31 grudnia 2018 o 12:14 w kategorii Socjo  z tagami:
Sieć dziesięciu fałszywych sklepów od czerwca oszukuje internautów

Czasem analizując jedno oszustwo, wpadamy na ślady innych przedsięwzięć tego samego oszusta. Rzadko jednak jest to aż taka kolekcja i rzadko kiedy oszustowi nikt nie przeszkadza przez pół roku w używaniu tego samego serwera.

Otrzymaliśmy od Czytelnika zgłoszenie o podejrzanym sklepie działającym pod adresem euronicspl.net. Szybka analiza pokazała, że sklep faktycznie należy do oszustów. Przyjrzeliśmy się mu trochę bliżej i okazało się, że na tym samym serwerze od czerwca działało 10 fałszywych sklepów, a kilka z nich działa do tej pory.

Szybka analiza

Ustalenie, czy sklep jest prawdziwy, czy fałszywy, rzadko zajmuje więcej niż 2-3 minuty. W tym wypadku nie było inaczej. Przejdźmy proces zamówienia:

Wybieramy zmywarkę.

Fajna, kupujemy.

Kurier gratis? Super!

Tylko jedna metoda płatności i to od razu przelew? Ups.

Dowiadujemy się, że przestępcy korzystają z rachunku

Aktualizacja – kolejne dwa konta przestępców:

Szybki rzut oka do regulaminu i danych firmy pokazuje, że nie istnieje firma o takim NIP-ie ani REGON-ie. Numer telefonu na górze strony nie zgadza się z tym z regulaminu. Do tego Google pamięta, że kilka dni temu sklep prowadził ktoś zupełnie inny.

Jak mam bronić, kiedy ich jest więcej

Postanowiliśmy sprawdzić infrastrukturę oszusta. Szybka analiza pokazała, że od czerwca tego roku pod adresem IP 139.162.245.194 działało dziesięć sklepów. Oto ich lista:

Pięć z nich działa do tej pory – oznaczyliśmy je literką [a]. Wszystkie używają nieistniejących numerów NIP i REGON oraz danych przypadkowych osób i przypadkowych numerów telefonów.

Serwer zgłosiliśmy już do firmy hostingowej – możecie też dodać zgłoszenie od siebie, pisząc na adres abuse@linode.com. Jeśli macie chwilkę, przejdźcie proces zakupowy w aktywnych sklepach i sprawdźcie, jaki numer rachunku dostaniecie na koniec – jeśli będzie inny od tego podanego powyżej, wrzućcie w komentarzu albo na naszego e-maila. Też zgłosimy gdzie trzeba. Smutne, że do tej pory sklepy działały bez problemów.

Aktualizacja

Niestety Linode okazał się dobrym wyborem oszustów, ponieważ nie planuje interweniować w tej sprawie:

As a cloud hosting provider we are not able to make a determination on the legitimacy of the many businesses whose infrastructure is hosted with Linode. It would be impossible for us to launch the type of investigation that would be able to make any real determination on the legitimacy of this website. In these situations, I would suggest that you contact law enforcement to make this report so that they can investigate further.